フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

SSHが10秒ぐらい遅くなる原因を調べた(原因はDNS)

SSH bænk

ファイヤーウォール(FW)を利用している環境でubuntuサーバーに対して、SSHを実行するとPasswordプロンプトが返ってくるのが遅くなりました。

他のプロトコルでは発生せずSSHのみで発生しています。

原因

原因は、sshdがSSH通信受付時に外部にDNS問い合わせをしているのですが、それをFWにてブロックしていたためでした。

※iptablesやfirewalld、セキュリティグループなど通信を絞る方法ならなんでも発生します

対策

  • FWの53/udpポートをopenにする
  • sshdの設定を変更しDNS問い合わせをしないようにする

/etc/ssh/sshd_configにて以下の設定をしましょう。(UseDNSがはじめから存在しない場合は、UseDNS noをいれる)

#UseDNS yes
↓
UseDNS no

設定後service restart sshdsystemctl sshd restartでサービスを再起動しましょう。